BDU:2024-11526

Опубликовано: 28 мар. 2024

Источник: fstec

CVSS3: 4.4

CVSS2: 3.2

EPSS Низкий

Описание

Уязвимость компонентов fs/9p ядра операционной системы Linux связана с неправильно установленными разрешениями в функции p9mode2perm(). Эксплуатация уязвимости может позволить нарушителю читать и манипулировать данными

Вендор

ООО «Ред Софт»

ООО «РусБИТех-Астра»

Сообщество свободного программного обеспечения

Наименование ПО

РЕД ОС

Astra Linux Special Edition

Linux

Версия ПО

7.3 (РЕД ОС)

1.7 (Astra Linux Special Edition)

4.7 (Astra Linux Special Edition)

от 5.16 до 6.1.90 включительно (Linux)

от 6.2 до 6.6.30 включительно (Linux)

от 6.7 до 6.8.9 включительно (Linux)

от 4.20 до 5.4.275 включительно (Linux)

от 5.5 до 5.10.216 включительно (Linux)

от 5.11 до 5.15.158 включительно (Linux)

1.8 (Astra Linux Special Edition)

от 3.3 до 4.19.313 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7

ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8

Сообщество свободного программного обеспечения Linux от 6.1 до 6.1.91

Сообщество свободного программного обеспечения Linux от 6.6 до 6.6.31

Сообщество свободного программного обеспечения Linux от 4.19 до 4.19.222

Сообщество свободного программного обеспечения Linux от 6.8 до 6.9

Сообщество свободного программного обеспечения Linux от 5.11 до 5.15.159

Сообщество свободного программного обеспечения Linux от 4.20 до 5.4.276

Сообщество свободного программного обеспечения Linux от 5.5 до 5.10.217

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,2)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,4)

Возможные меры по устранению уязвимости

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Linux:

https://git.kernel.org/stable/c/157d468e34fdd3cb1ddc07c2be32fb3b02826b02

https://git.kernel.org/stable/c/5a605930e19f451294bd838754f7d66c976a8a2c

https://git.kernel.org/stable/c/ad4f65328661392de74e3608bb736fedf3b67e32

https://git.kernel.org/stable/c/ca9b5c81f0c918c63d73d962ed8a8e231f840bc8

https://git.kernel.org/stable/c/cd25e15e57e68a6b18dc9323047fe9c68b99290b

https://git.kernel.org/stable/c/df1962a199783ecd66734d563caf0fedecf08f96

https://git.kernel.org/stable/c/e55c601af3b1223a84f9f27f9cdbd2af5e203bf3

https://git.kernel.org/stable/c/e90bc596a74bb905e0a45bf346038c3f9d1e868d

Для РедОС:

http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:

- обновить пакет linux до 5.4.0-202.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux:

- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:

- обновить пакет linux до 5.4.0-202.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-36964
CVE

EPSS

Процентиль: 46%

0.0023

Низкий

4.4 Medium

CVSS3

3.2 Low

CVSS2

Связанные уязвимости

CVE-2024-36964

ubuntu

около 1 года назад

In the Linux kernel, the following vulnerability has been resolved: fs/9p: only translate RWX permissions for plain 9P2000 Garbage in plain 9P2000's perm bits is allowed through, which causes it to be able to set (among others) the suid bit. This was presumably not the intent since the unix extended bits are handled explicitly and conditionally on .u.